Salon Infosecurity, Londres: protéger les applications Web?

Le salon Infosec, qui s’est tenu la semaine dernière à Londres, vient de fermer ses portes. Pour cette édition 2006, toute la profession était au rendez-vous. Pas moins de 12.000 personnes ont parcouru les allées de l’Olympia durant les trois jours de l’événement

C’est dans le Grand Hall de l’Olympia London que les leaders du marché de la sécurité informatique se sont donné rendez-vous du 25 au 27 avril pour trois jours d’exposition. De nombreux éditeurs et sociétés de services plus modestes s’étaient également passé le mot. Au total, près de 350 exposants étaient réunis pour cette manifestation. Pas facile de donner la tendance générale du salon tant l’offre présentée était diversifiée. Absolument toutes les facettes de l’insécurité informatique étaient traitées par les exposants. Par la richesse et la pertinence dans la large gamme de logiciels et appliances en tous genres exposés, chaque RSSI présentant ses problématiques y trouvait nécessairement des solutions adaptées. La messagerie, star du salon ? Dans cette profusion d’acteurs et de solutions, il était impossible de passer outre ces nouveaux « éditeurs-stars » de solutions de sécurité managées – notamment dans le domaine de la messagerie – qui comptent un peu partout leurs success-stories à qui veut bien l’entendre. Ainsi, des éditeurs comme Postini, MessageLabs, Black Spider ou encore EmailSystems rivalisaient d’imagination pour animer leurs stands extravagants. Il est probable que ces acteurs débarquent en force sur notre territoire dans les prochains mois. D’après Ferris Research, le marché de la sécurité des messageries représentait 3,7 milliards de dollars en 2005 et plus généralement, le marché de la sécurité informatique représente plus de 45 milliards de dollars en 2006. Les offres de protection d’applications web se multiplient La multiplication des offres concernant la protection des applications web tend à démontrer la prise de conscience des RSSI face à la fragilité de leurs développements maisons. Dans ce domaine, deux catégories complémentaires de produits étaient présentées au salon : *D’une part, les outils permettant d’auditer la sécurité d’applicatifs web tels que SPI Dynamics, Acunetix (fondé par l’ex- CEO de GFI Software) et d’autre part les solutions permettant de protéger les applicatifs, telles que les Firewall de Deny All et Bee Ware ou la plate-forme de protection des Web Services de Forumsys. L’émergence des solutions professionnelles de Forensics Après avoir développé des solutions automatisées d’audit de vulnérabilités, il est naturel que certains éditeurs se tournent vers la recherche de preuves d’effractions électroniques et l’analyse post-mortem. Ainsi, des entreprises telles que Guidance Software, altaVENTE, Chronicle Solutions, Forensic Software, MD5 Limited, QCC ou encore TAP systems avaient pignon sur rue et démontraient activement le bien-fondé de leurs technologies d’investigation. Tout est bon pour attirer du CSO Méthode typiquement anglo-saxonne ou nouvelle technique de commerce ? Certains éditeurs, et non des moindres, n’ont reculé devant aucun artifice pour attirer sur leur stand la foule masculine en manque de ? solutions. Il ne s’agit pas de sécurité mais presque de « safe-sex » lorsque de serviables hôtesses vous invitent à les raccompagner jusqu’à leur QG, où des commerciaux aguerrit ne manquent pas de vous arracher à leur bras pour vous vanter les mérites de leur toute nouvelle solution de sécurité. Business is Business? mais, dans notre domaine, la tempérance devrait être de rigueur. Les Frenchies débarquent Soyons chauvins ! Plusieurs éditeurs français ont traversé la Manche pour conquérir les marchés anglo-saxons. C’est notamment le cas des sociétés Exaprotect, Prim’X, Netasq, Net report, Criston, Bee-Ware, SkyRecon et Deny All. Souhaitons-leur bonne chance ! Rendez-vous l’année prochaine pour l’édition 2007 du salon Infosecurity, toujours à Londres !